L'autorizzazione binaria è un controllo di sicurezza della fase di deployment che garantisce che venga eseguito il deployment solo delle immagini container attendibili nelle risorse Cloud Run. Con Autorizzazione binaria, puoi richiedere che le immagini vengano firmate da autorità attendibili durante il processo di sviluppo e quindi applicare la convalida della firma durante il deployment. Se applichi la convalida, puoi controllare più strettamente l'ambiente dei container assicurando che solo le immagini verificate siano integrate nel processo di build e rilascio.
Per eseguire il deployment delle funzioni in Cloud Run, l'amministratore delle policy di Autorizzazione binaria deve configurare una policy di Autorizzazione binaria per esentare tutte le immagini dal seguente repository e dalle relative sottodirectory:
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy/**
Scopri come configurare l'autorizzazione binaria per Cloud Run.